实验目的
- 理解NAT网络地址转换的原理及功能;
- 掌握NAPT的配置,实现局域网访问互联网;
实验背景
你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公司IP地址,配置实现全公司的主机都能访问外网。
技术原理
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;
NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
实验步骤
- 新建Packet Tracer拓扑图
- R1为公司出口路由器,其与ISP路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;
- 配置PC机、服务器及路由器接口IP地址;
- 在各路由器上配置静态路由协议,让PC间能相互Ping通;
- 在R1上配置NAPT;
- 在R1上定义内外网络接口;
- 验证主机之间的互通性。
实验设备
PC 2台;Server-PT 1台;Switch_2950-24 1台;Router-PT 2台;直通线 3条;交叉线 1条;DCE串口线 1条
PC1
192.168.1.2
255.255.255.0
192.168.1.1
PC2
192.168.1.3
255.255.255.0
192.168.1.1
Server
200.1.2.2
255.255.255.0
200.1.2.1
Router0
Router0>en
Router0#conf t
Router0(config)#int fa 0/0
Router0(config-if)#ip address 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#int s 2/0
Router0(config-if)#ip address 200.1.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#clock rate 64000
Router0(config-if)#exitRouter1
Router1>en
Router1#conf t
Router1(config)#int s 2/0
Router1(config-if)#ip address 200.1.1.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#int fa 0/0
Router1(config-if)#ip address 200.1.2.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exitRouter0
Router0(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2Router1
Router1(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1
PC1
CMD
ping 200.1.2.2 (success)
Web浏览器
http://200.1.2.2 (success)
Router0
//完成对Router0的NAT配置
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int s 2/0
Router(config-if)#ip nat outside
Router(config-if)#exit
//NAPT配置
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config-if)#ip nat pool cisco 200.1.1.3 200.1.1.3 netmask 255.255.255.0
Router (config-std-nacl)#ip nat inside source list 1 pool cisco overload (无overload表示多对多,有overload表示多对一)
Router (config-std-nacl)#end
Router #show ip nat translations(无结果)
PC1
Web浏览器
http://200.1.2.2 (success)
Router0
show ip nat translations(有1个结果)
PC2
Web浏览器
http://200.1.2.2 (success)
Router0
show ip nat translations(有2个结果)
原文链接:http://7c0bab95.wiz03.com/share/s/1Y2WKl218k5e2gpBCl2BeEsq1bVyKF2Bp4y02N_bK63cYpvs